リモートホストにインストールされている FortiWeb のバージョンは、FG-IR-22-140 のアドバイザに記載されている脆弱性の影響を受けます。

  - FortiWeb の SQL コマンド (「SQL インジェクション」) の脆弱性 [CWE-89] で使用される特別な要素の不適切な無効化により、特別に細工された文字列パラメーターを介して、権限のある攻撃者がログデータベースで SQL コマンドを実行する可能性があります。(CVE-2022-29059)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

FortiWeb: FortiWeb - フィルター削除コンポーネントの SQLi (FG-IR-22-140)

low Nessus プラグイン ID 165765

バージョン 1.2